Asosiy kontentga o'tish

Signal: Shifrlangan Xabar Almashishning Oltin Standarti

Signal: oltin standart E2E shifrlash, deyarli nol metadata, to'liq ochiq manba, notijorat tashkilot. U nimasi bilan farq qiladi va undan qanday foydalanish mumkin.

Oxirgi yangilanish: 21-aprel, 2026

Qisqacha

  • Signal hech kim — hatto Signal o'zi ham — o'qiy olmaydigan uchidan-uchiga shifrlashdan foydalanadi.
  • Notijorat tashkilot (Signal Foundation) tomonidan boshqariladi, xayriya mablag'lari bilan moliyalanadi, reklama yoki ma'lumot sotuvi yo'q.
  • Barcha platformalarda ochiq manba — xavfsizlik tadqiqotchilari kodni doimiy ravishda tekshiradi.
  • Deyarli hech qanday metadata saqlamaydi — hatto FBI so'rovi ham faqat hisob yaratilgan sana va oxirgi ulanish vaqtini qaytaradi.
  • Signal Protokoli shunchalik ishonchli-ki, WhatsApp, Facebook Messenger va Google RCS o'zlarining E2E shifrlashi uchun undan litsenziya olgan.

Signal nima?

Signal — iste'molchilarga mavjud bo'lgan eng kuchli amaliy uchidan-uchiga shifrlash orqali matn, ovoz, video va fayl xabarlarini yuborish imkonini beruvchi bepul, ochiq manbali xabar almashish ilovasi. U Signal Foundation tomonidan ishlab chiqilgan — AQSh notijorat tashkiloti — va to'liq xayriya mablag'lari bilan moliyalanadi: reklama yo'q, ma'lumot sotuvi yo'q, premium daraja yo'q.

Ilova har bir yirik maxfiylik tashkiloti (EFF, Tor Loyihasi, Privacy International) tomonidan tavsiya etiladi, butun dunyo bo'ylab jurnalistlar, faollar, huquqshunoslar va xavfsizlik tadqiqotchilari tomonidan ishlatiladi va Edward Snowden tomonidan kundalik foydalanayotgan messenger sifatida tavsiya qilinadi.

Signal-ni farqlagan narsa

Ko'pgina "shifrlangan" messengerlar xabarlaringizni uzatish jarayonida himoyalaydi, ammo kompaniyangizga o'zingiz haqingizda ko'p ma'lumot taqdim etadi:

Xususiyat Signal WhatsApp Telegram iMessage SMS
Sukut bo'yicha uchidan-uchiga shifrlash ❌ (faqat "Maxfiy suhbatlar") ✅ (Apple↔Apple)
Ochiq manbali mijozlar ✅ barcha platformalar qisman n/a
Ochiq manbali server n/a
Metadatani minimallash ✅ agressiv ❌ Meta bilan ulashiladi ❌ saqlanadi qisman
Muhrlangan jo'natuvchi
Notijorat tashkilot tomonidan boshqariladi ❌ (Meta) ❌ (Apple) n/a
Reklama yoki ma'lumot orqali moliyalanadi ❌ hech qachon ✅ (Meta reklamalari) qisman n/a n/a

Ushbu qatorlarning kombinatsiyasi Signal-ni noyob qiladi. Boshqa messengerlar shifrlash kuchi bo'yicha Signal bilan teng kelishi mumkin, ammo hech qanday asosiy muqobil kuchli shifrlash, minimal metadata, to'liq ochiq manba kodi va foydalanuvchi maxfiyligiga tuzilmaviy jihatdan yo'naltirilgan moliyalashtirish modelining to'liq to'plamiga mos kelmaydi.

Uchidan-uchiga shifrlash, to'g'ri tarzda

Signal uchta zamonaviy kriptografik primitivdan qurilgan qatlamli shifrlash dizayni bo'lgan Signal Protokolidan (dastlab Axolotl) foydalanadi:

  • Ikki tomonlama ratchet — har bir xabar uchun yangi shifrlash kaliti yaratadi, shuning uchun bitta kalit qandaydir tarzda buzilsa ham, faqat o'sha bitta xabar oshkor bo'ladi
  • Oldinga sir saqlash — joriy kalitingiz sizib chiqsa ham, o'tgan xabarlar xavfsiz qoladi
  • Kelajakdagi sir saqlash (buzilishdan keyingi xavfsizlik) — kalitingiz sizib chiqsa, tizim avtomatik ravishda tuzalib, kelajakdagi xabarlar yana xavfsiz bo'ladi
  • Rad etish imkoniyati — xabarlar qabul qiluvchiga haqiqiyligini kriptografik jihatdan isbotlaydi, ammo uchinchi tomonga emas, shuning uchun hech kim siz ma'lum bir xabarni yuborganingizni keyin isbotlay olmaydi

Protokol shunchalik yaxshi loyihalashtirilgan-ki, WhatsApp, Facebook Messenger, Google Messages va Skype o'zlarining uchidan-uchiga shifrlashi uchun undan litsenziya olgan. Dunyoning eng yirik xabar almashish ilovalari ishonchli shifrlashga muhtoj bo'lganda, ular Signal dizayniga murojaat qiladi.

Kriptografik amalga oshirish ochiq holda nashr etilgan va tengdoshlar tomonidan ko'rib chiqilgan ilmiy ishlarda nashr etilgan protokolning xususiyatlarini rasmiy matematik isbotlari bilan birga mustaqil xavfsizlik tadqiqotchilari tomonidan tekshirilgan.

Metadata: Signal haqiqatan g'alaba qozongan joy

Shifrlash xabar mazmunini himoyalaydi. Metadata — kim bilan, qachon, qanchalik tez-tez, qayerdan gaplashgansiz — ko'pincha mazmunning o'zidan ko'ra ko'proq ma'lumot beradi. NSA bosh kengashi Stewart Baker mashhur tarzda shunday degan: "Biz odamlarni metadata asosida o'ldiramiz."

Ko'pgina messengerlar keng qamrovli metadatani saqlaydi. WhatsApp ona kompaniyasi Meta bilan quyidagilarni ulashadi:

  • Kontaktlar ro'yxatingiz
  • Kim bilan va qachon xabar almashganingiz
  • Xabar vaqtidagi IP manzilingiz
  • Guruh a'zoligi
  • "Oxirgi ko'rilgan" holati

Signal, dizayn jihatidan, deyarli hech narsa saqlamaydi:

  • ❌ kontaktlar ro'yxati yo'q (qurilmangizda kriptografik xeshlar yordamida mahalliy ravishda moslashtiriladi)
  • ❌ xabar marshrutlash jurnallari yo'q
  • ❌ kim-kim bilan gaplashadi grafigi yo'q
  • ❌ serverdagi guruh a'zoligi ro'yxatlari yo'q
  • ❌ markaziy saqlangan "oxirgi ko'rilgan" vaqt tamg'alari yo'q
  • ✅ hisob yaratilgan sana
  • ✅ oxirgi ulanish vaqt tamg'asi (kun bo'yicha yaxlitlangan)

FBI Signal-ni ko'p marta cho'ktirganida — va bu ko'p marta sodir bo'lgan — ular faqat ushbu oxirgi ikki maydonni oladi. Signal barcha hukumat so'rovlari va ularga javoblarini https://signal.org/bigbrother/ saytida nashr etadi. So'ralgan narsalar va Signal taqdim eta oladigan narsalar o'rtasidagi tafovut hayratlanarli.

Muhrlangan jo'natuvchi

Signal Muhrlangan jo'natuvchi deb nomlangan xususiyat bilan yanada ilgari boradi. Odatda server xabarni yetkazib berish uchun uni kim yuborayotganini bilishi kerak. Muhrlangan jo'natuvchi kriptografik konvert ishlatadiki, hatto Signal-ning o'z serveri ham xabarni kim yuborganini — faqat kimga manzillangan ekanini ko'ra olmaydi. Server kim-kim bilan gaplashayotganini bilmaydigan ahmoq relay-ga aylantiriladi.

Ochiq manba nima uchun muhim

Signal barcha mijozlar (iOS, Android, Desktop, veb) va server uchun to'liq manba kodini nashr etadi. Bu quyidagilarni anglatadi:

  • Mustaqil xavfsizlik tadqiqotchilari har bir satrni tekshira oladi
  • Signal-ni o'zingiz kompilyatsiya qilib, nashr etilgan ikkilik faylning mos kelishini tasdiqlashingiz mumkin
  • Xatolar va orqa eshiklar faqat kompaniya tomonidan emas, istalgan kishi tomonidan aniqlanishi mumkin
  • Molly (qattiqlashtirilgan Android Signal mijozi) kabi fork-lar dizaynning to'g'riligini isbotlaydi

Manba kodini da'vo qilish uchun kompaniyaning so'zlariga ishoningiz kerak bo'lgan yopiq manbali messengerlarga taqqoslang. Signal-ning kodi inspeksiya qilmoqchi bo'lgan har kim uchun https://github.com/signalapp saytida mavjud.

Telefon raqami masalasi

Signal-ning tarixan eng katta maxfiylik tanqidi ro'yxatdan o'tish uchun telefon raqamini talab qilishi bo'lgan. Bu haqiqiy murosani anglatadi: telefon raqamlari kashfiyotni osonlashtiradi ("mavjud kontaktlarimdan Signal-da kim bor ekanini ko'rish"), ammo ular shaxsni aniqlovchi ma'lumot ham hisoblanadi.

2024 yilda Signal-ning javobi:

  • Ixtiyoriy foydalanuvchi nomlari — telefon raqami o'rniga foydalanuvchi nomi yordamida kimdir bilan suhbatlashishingiz mumkin, shuning uchun qabul qiluvchi raqamingizni hech qachon ko'rmaydi
  • Telefon raqamini topish imkoniyati almashtiruvchisi — "telefon raqami bo'yicha meni topish" qidiruvlaridan yashirinib, faqat foydalanuvchi nomi yoki havola orqali bog'lanishni talab qilishingiz mumkin
  • Telefon raqamlari hisob bilan bog'liq bo'lib qoladi — Signal ularni hali ham ro'yxatdan o'tishda va qayta tekshirishda SMS tekshirish uchun ishlatadi

Agar telefon raqamingiz juda sezgir bo'lsa (manbalari himoya qiladigan jurnalist, dushman muhitidagi faol va h.k.), standart amaliyot Signal-ni ikkinchi darajali raqam — Google Voice, Twilio, JMP.chat yoki alohida telefondagi SIM karta — yordamida ro'yxatdan o'tkazish va undan Signal identifikatori sifatida foydalanishdir. Ikkinchi darajali raqam vaqti-vaqti bilan qayta tekshirish uchun faol va unga kirish imkoni mavjud bo'lishi kerak.

Muhim amaliy xususiyatlar

Shifrlashdan tashqari, Signal boshqa messengerlar yo'q yoki ikkinchi darajali deb ko'radigan maxfiylik xususiyatlarini o'z ichiga oladi:

Yo'qoladigan xabarlar

Har bir suhbat uchun taymer belgilang (5 soniyadan 4 haftaga) va xabarlar qabul qiluvchi ularni o'qigandan keyin avtomatik ravishda o'chib ketadi. Barcha yangi suhbatlar uchun standart taymerni ham o'rnatishingiz mumkin. Sezgir suhbatlar uchun juda muhim: agar telefoningiz keyinchalik musodara qilinsa yoki buzilsa, o'chirilgan tarix yo'q bo'lib ketadi.

Ekran qulfi

Signal ilovasini qurilma qulfidan alohida — qurilmangizning Face ID, Touch ID yoki PIN kodi ortida qulflang. Qulfdan chiqarilgan va uzatilgan telefon hali ham xabarlaringizni oshkor etmasligini anglatadi.

O'zingizga eslatma

Signal — qurilmalaringiz bo'ylab sinxronlashtiriladigan shaxsiy uchidan-uchiga shifrlangan qoralama daftar bo'lgan "O'zingizga eslatma" suhbatini o'z ichiga oladi. Keyinroq o'qimoqchi bo'lgan 2FA kodlarini, havolalarni yoki qisqa eslatmalarni saqlash uchun foydali — bularning hammasi boshqa odamlarga yuboriladigan xabarlar bilan bir xil xavfsizlik kafolatlariga ega.

Hikoya uslubidagi yangilanishlar

Signal Hikoyalari Instagram yoki WhatsApp Hikoyalariga o'xshab ishlaydi, ammo bir xil E2E shifrlash bilan. Har bir hikoyani qaysi kontaktlar ko'ra olishini aynan tanlang; hech narsa lenta yoki tavsiya tizimiga sizib chiqmaydi.

Ovozli va video qo'ng'iroqlar

Signal qo'ng'iroqlari bir xil protokol bilan uchidan-uchiga shifrlanadi, shu jumladan 50 nafargacha ishtirokchilik guruh qo'ng'iroqlari. Audio sifati yaxshi va qo'ng'iroqlar Signal relay serverlari orqali yo'naltiriladi, shuning uchun hech bir ishtirokchi o'zining IP manzilini ikkinchisiga oshkor etishi shart emas.

Qurilmalar bo'ylab sinxronizatsiya

Signal bir xil hisob bilan bog'langan bir nechta qurilmada ishlaydi — telefoningiz (asosiy), va macOS, Windows, Linux uchun ish stoli ilovalari va iPad ilovasi. Bog'langan qurilmalar xabarlarni mustaqil ravishda qabul qiladi; ish stolining ishlashi uchun telefoningiz onlayn bo'lishi shart emas.

Signal-ning yaxshi bo'lmagan joylari

Murosalarning halol baholanishi:

  • SMS zaxirasi yo'q — Android-ning Signal ilovasi 2023 yilda SMS qo'llab-quvvatlashini olib tashladi. Ba'zi foydalanuvchilar birlashtirilgan kirish qutisini sog'inadi.
  • iOS-da sukut bo'yicha bulut zahira nusxalari yo'q — xabar tarixi qurilmangizda saqlanadi. Yangi telefonga ko'chirish uzatish jarayonini talab qiladi; agar telefon uzatishsiz yo'qolsa, xabar tarixi ham yo'qoladi. (Bu ham maxfiylik xususiyati: iCloud-dan so'rov qilish uchun tajovuzkorga hech narsa qolmaydi.)
  • WhatsApp-ga qaraganda kichikroq foydalanuvchi bazasi — kontaktlaringiz hali Signal-da bo'lmasligi mumkin. Ko'pincha yangi foydalanuvchilar to'lqinlari uchun bitta viral yangilik (yirik ma'lumotlar sizib chiqishi, Apple va FBI o'rtasidagi daqiqalar) kifoya qiladi.
  • Guruh xususiyatlari sodda Telegram-ning ulkan ommaviy kanallariga nisbatan. Signal bu foydalanish holatini ataylab quvmaydi — ular ommaviy translyatsiya platformalari emas, maxfiy guruh suhbatini xohlaydi.
  • Foydalanuvchi nomi qidiruvi aniq moslik bo'yicha — "Alice ismli foydalanuvchilarni topish" qidira olmaysiz, faqat kimdir bergan aniq foydalanuvchi nomini qidirishingiz mumkin.

Signal kimlar uchun ishlatilishi kerak

Realistic javob: boshqa inson bilan har qanday matn xabarini almashgan har bir kishi — hatto tasodifiy xabarlar uchun ham. Allaqachon xabar almashayotgan do'stingiz uchun Signal-ga o'tishning chegaraviy narxi mohiyatan nolga teng va siz uchidan-uchiga shifrlash, reklama yo'qligi hamda sizni monetizatsiya qilish o'rniga xizmat qilish uchun moliyalanadigan messengerni olasiz.

Holat quyidagilar uchun yanada jozibali:

  • Manbalarini himoya qiladigan jurnalistlar
  • Imtiyozli muloqotga muhtoj advokatlar va mijozlar
  • Har qanday muhitdagi faollar, muxoliflar va inson huquqlari xodimlari
  • Sog'liq, moliya, munosabatlar, oilaviy nizolarni muhokama qilayotgan har kim — kelajakda sizib chiqadigan ma'lumotlar bazasida bo'lishini istamaydigan har qanday narsa
  • Savdo sirlarini, birlashma va sotib olishlarni, yollash qarorlarini muhokama qiladigan kompaniyalar — sizib chiqsa biznesingizga zarar yetkazadigan har qanday narsa

Ushbu foydalanish holatlari uchun Signal minimal asosiy vosita hisoblanadi. Agar Signal-da bo'lmasangiz, aslida suhbatlaringizni marketing tomonidan moliyalanadigan kompaniyaning jurnallash infratuzilmasi orqali eshittirmoqdasiz.

Moliyalashtirish va barqarorlik

Signal, AQShning 501(c)(3) notijorat tashkiloti bo'lgan Signal Foundation tomonidan boshqariladi. Moliyalashtirish quyidagilardan keladi:

  • signal.org/donate orqali individual xayriyalar (eng yirik daromad liniyasi)
  • 2018 yilda WhatsApp hammuallifligi Brian Acton tomonidan qilingan 50 million dollarlik xayriya
  • Maxfiylikka yo'naltirilgan fondlardan kichikroq grantlar
  • Fondning 2018 yilgi endaumentidan zahira

Operatsion xarajatlar real — Signal bosh direktori Meredith Whittaker jamoatchilik oldida fondning joriy operatsiyalarni qo'llab-quvvatlash uchun yiliga taxminan 50 million dollarga muhtojligini aytdi. Agar Signal-dan muntazam foydalansangiz, to'g'ridan-to'g'ri xayriya qilish kod yozayotgan odamlarni moliyalaydi. Hech qanday reklama yoki qo'shimcha savdo yo'q; xayriya — bu to'liq daromad modeli.

Xulosa

Signal — maxfiylik muhandislari tomonidan loyihalashtirilganda, ochiq tekshirilganda va sizni monetizatsiya qilish zarurati bo'lmagan tashkilot tomonidan boshqarilganda shaxsiy xabar almashish qanday ko'rinishini namoyon etadi. Shifrlash eng yuqori darajada, metadata izi deyarli nolga teng va moliyalashtirish modeli buni hech qachon o'zgartirishga hech qanday undov yo'qligini anglatadi. Telefon raqami talabi haqiqiy murosani anglatadi, ammo 2024 yilda foydalanuvchi nomlari qo'shilishi bilan sezilarli darajada toraytiridi.

Agar maxfiylikni jiddiy qabul qilsangiz va 30 soniyalik o'rnatishdan tortinmasangiz, Signal sizning standart messengeringiz bo'lishi kerak. Agar kontaktlaringiz hali unda bo'lmasa, ularni taklif qiling — tarmoq ta'siri Signal va keng tarqalganlik o'rtasida turgan yagona narsa va har bir yangi foydalanuvchi uni bir qadam oldinga olib boradi.

Signal-dan maxfiy foydalanishni boshlash

Taxminan 10 daqiqada maxfiylikni hurmat qiladigan Signal o'rnatilishini ta'minlaydigan amaliy sozlash ro'yxati.

  1. Rasmiy manbadan o'rnating:Signal-ni signal.org/download saytidan (yoki platformangizning rasmiy do'konidan — App Store, Google Play, Signal repo orqali F-Droid) oling. Uchinchi tomon APK saytlaridan saqlaning — ular ba'zan orqa eshiklari bo'lgan o'zgartirilgan mijozlarni tarqatadi.
  2. Raqamingiz sezgir bo'lsa, ikkinchi darajali telefon raqamidan foydalaning:Agar kontaktlardan maxfiylik kerak bo'lsa (masalan, jurnalistlar, faollar, haqiqiy raqamingizni bilmasligi kerak bo'lgan har bir kishi), Signal-ni planshet yoki ish stolida Google Voice, Twilio yoki boshqa VoIP raqami yordamida ro'yxatdan o'tkazing. Signal uni vaqti-vaqti bilan qayta tekshirganligi sababli, bu raqam faol va unga kirish imkoni mavjud bo'lishi kerak.
  3. Yangi kontaktlar uchun foydalanuvchi nomi o'rnating:Sozlamalar → Profil → Foydalanuvchi nomi. Odamlar telefon raqamlari almashmasdan sizga xabar yubora olishi uchun foydalanuvchi nomi tanlang. Faqat foydalanuvchi nomi yoki havola orqali bog'lanishni talab qilish uchun "Telefon raqamini topish imkoniyati"ni o'chiring.
  4. Sukut bo'yicha yo'qoladigan xabarlarni yoqing:Sozlamalar → Maxfiylik → Standart yo'qoladigan xabar taymer. Bir hafta — oddiy suhbat uchun yetarlicha uzun, o'g'irlangan qurilma yillar tarixini oshkor etmasligi uchun yetarlicha qisqa bo'lgan oqilona standartdir. Har bir suhbat uchun ham sozlashingiz mumkin.
  5. Ilovani biometrik ma'lumotlar bilan qulflang:Sozlamalar → Maxfiylik → Ekran qulfi. Qurilma qulfdan chiqarilgandan keyin ham Signal-ni ochish uchun Face ID, Touch ID yoki qurilma PIN kodini talab qiladi. Umumiy qurilmalar va "kimdir qulfdan chiqarilgan telefonimni oladi" degan realistik tahdid uchun juda muhim.
  6. Qulf ekranida xabar oldindan ko'rishni yashiring:Sozlamalar → Bildirishnomalar → Ko'rsatish. Yonidan o'tuvchilar qulf ekranidan kiruvchi xabarlarni o'qiy olmasligi uchun "Faqat ism" yoki "Ism ham, xabar ham ko'rsatilmasin" ga o'tkazing. Sukut bo'yicha xabar oldindan ko'rinishi ko'rsatiladiki, bu maxfiylik foydasining yarmini yo'qotadi.
  7. Muhim kontaktlar bilan xavfsizlik raqamlarini tekshiring:Suhbatni oching → kontakt ismiga teging → "Xavfsizlik raqamini ko'rish". Hech kim suhbatingizni ushlamayotganini tasdiqlash uchun 60 xonali raqamni kontaktingiz bilan (shaxsan yoki tekshirilgan kanal orqali) solishtiring. Signal kontaktingizning xavfsizlik raqami o'zgargan taqdirda sizni ogohlantiradi — bu odatda ular Signal-ni qayta o'rnatganligini anglatadi, ammo kamdan-kam hollarda hujumni ham bildirishi mumkin.
  8. Signal PIN va Ro'yxatdan o'tishni qulflashni o'rnating:Sozlamalar → Hisob → Signal PIN. Kontaktlar va sozlamalarning shifrlangan zaxira nusxasini yoqadi (xabar tarixi emas). Keyin Sozlamalar → Hisob → Ro'yxatdan o'tishni qulflash — telefonungizdagi PIN kodingiz bo'lmasa, telefon raqamingizga ega bo'lgan har qanday odamning yangi qurilmada Signal-ni qayta ro'yxatdan o'tkazishiga yo'l qo'ymaydi; bu standart SIM-almashtirish hujumi hisoblanadi.

Tez-tez beriladigan savollar

Tegishli maqolalar

Fishingdan himoyalanish qoʻllanmasi